http://karpoke.ignaciocano.com/tags/csrf/Recent content in Csrf on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 03 Jun 2012 03:59:00 +0100http://karpoke.ignaciocano.com/2012/06/03/symfony-en-ubuntu-lucid-lynx-10-04/Sun, 03 Jun 2012 03:59:00 +0100http://karpoke.ignaciocano.com/2012/06/03/symfony-en-ubuntu-lucid-lynx-10-04/<p><a href="http://www.symfony-project.org/">Symfony</a> es una <em>framework</em> MVC escrito en PHP para el desarrollo rápido de páginas web. Además, ofrece un conjunto de buenas prácticas para desarrollar páginas más seguras y con un coste de mantenimiento menor.</p> <p>Para que la instalación sea más segura, los ficheros de Symfony debería estar fuera del <code>DocumentRoot</code>.</p> <h2 id="requisitos">Requisitos</h2> <p>Symfony se basa en entorno LAMPP, por lo que suponemos que ya tenemos configurado Apache, MySQL y PHP versión 5.2.4 o superior. Para comprobar si todo está correctamente configurado y que cumplimos los requerimientos para Symfony, descargamos siguiente <em>script</em> y lo ejecutamos, pasando como parámetro la ruta al archivo <code>php.ini</code> que utiliza apache (por defecto, al ejecutarlo desde el terminal en lugar del navegador, utiliza otro archivo <code>php.ini</code>):</p>http://karpoke.ignaciocano.com/2011/01/01/csrf-en-el-panel-de-administracion-del-router-arcadyan-de-ya-com/Sat, 01 Jan 2011 18:46:00 +0100http://karpoke.ignaciocano.com/2011/01/01/csrf-en-el-panel-de-administracion-del-router-arcadyan-de-ya-com/<p>El router es un Arcadyan, modelo Astoria AVR4518PW. Y parece que es vulnerable a ataques CSRF.</p> <p><img alt="Router Arcadyan" loading="lazy" src="http://karpoke.ignaciocano.com/images/router-arcadyan-300x225.jpg"></p> <p>Si tienes este router y has iniciado sesión en el panel de administración, pulsando en el siguiente enlace se <a href="#">cerrará la sesión de usuario</a>. Si has cambiado la IP por defecto, 192.168.2.1, no funcionará, pero lo puedes probar escribiendo en la barra de direcciones del navegador:</p> <pre tabindex="0"><code>javascript:document.location.href=&#39;http://192.168.2.1/cgi-bin/logout.exe&#39; </code></pre><p>**INCLUSO si lo haces desde un navegador distinto al que tengas abierta la página de administración del <em>router</em>, o desde la consola!!!__ Por lo que supongo que el router, una vez autenticado el usuario desde una IP, autoriza cualquier petición que provenga desde esa IP.</p>http://karpoke.ignaciocano.com/2010/12/13/csrf-en-las-busquedas-de-google/Mon, 13 Dec 2010 14:31:00 +0100http://karpoke.ignaciocano.com/2010/12/13/csrf-en-las-busquedas-de-google/<blockquote> <p>No se ha encontrado ningún resultado</p> </blockquote> <p><img alt="No injury is acceptable" loading="lazy" src="http://karpoke.ignaciocano.com/images/no-injury-is-acceptable-300x233.jpg"></p> <p>Si ahora mismo tienes una sesión de Google iniciada, puedes ir al <a href="http://google.com/history">histórico de búsquedas de Google</a> y verás que aparece una búsqueda que no has realizado&hellip; conscientemente.</p> <p>El truco, un ataque <a href="http://en.wikipedia.org/wiki/Cross-site_request_forgery">CSRF</a> comentado por <a href="http://jeremiahgrossman.blogspot.com/2010/12/spoofing-google-search-history-with.html">Jeremiah Grossman</a>, consiste en añadir en el código HTML de la página una imagen cuyo <code>src</code> sea la URL de la búsqueda que queramos que realice el que visite la página. Por ejemplo:</p>